Íme a kibervédelmi to-do lista őszre
Hamarosan vége a nyárnak, és a legtöbb vállalatnál kezdetét veszi egy sűrűbb időszak. A kipihent munkavállalók visszatérnek a szabadságról, és elkezdhetik megtervezni és megvalósítani a következő nagy projekteket. A BlueVoyant kiberbiztonsági vállalat szakértői arra figyelmeztetnek, hogy ebben az időszakban ajánlott kiemelt figyelmet fordítani a kiberbiztonságra mind a tervezésnél, mind az alkalmazottak oktatásánál. Csak így biztosítható, hogy a szervezetek képesek legyenek kivédeni az egyre szofisztikáltabbá váló kibertámadásokat, és eleget tegyenek a minden eddiginél szigorúbb előírásoknak, mint például a DORA és a NIS2.
A nyári szabadságok alatt könnyen feledésbe merülhetnek a céges szabályok, a munkavállalók kieshetnek a megszokott rutinból. A kiberbűnözők azonban ilyenkor sem pihennek és folyamatosan finomítják támadási módszereiket, ezért a nyári hónapok alatt is sokat változhat a kibertér és a fenyegetések. Visszatérve a munkába érdemes áttekinteni, hogy mi változott, milyen új, árulkodó jelekre kell figyelni újabban, és megfelelően alkalmaznak-e minden, kiberbiztonságot erősítő gyakorlatot a cégnél. A BlueVoyant szakértőinek hat legfontosabb tanácsa a témában a következő:
Tervezzünk a biztonsággal!
A legtöbb szervezetnél az őszi időszakra esik a következő évi költségvetés megtervezése. A 2024-es évre számos vállalatra ró új teendőket két olyan új, európai uniós szabályozás, amelyeknek a jövő évtől kell eleget tenniük a vállalatoknak a kiemelt iparákagban. A Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célozza, a NIS2 kibervédelmi direktíva pedig azért váltja le a korábbi hálózat- és információbiztonsági irányelvet, hogy erősítse a kritikus infrastruktúrák kibervédelmét a közlekedési és energiaszektorban, a banki és pénzügyi ágazatban, az egészségügyben, a digitális infrastruktúra területein és a közigazgatásban. Az érintett szervezeteknek még idén érdemes a költségtervezés során kalkulálniuk az előírások teljesítéséhez szükséges kiadásokkal, különben nem lesznek meg az erőforrásaik.
Szervezzünk oktatásokat!
Sok esetben a munkavállalók vannak a célkeresztben a kibertérben. Ha őket rá tudják venni a kiberbűnözők arra, hogy rákattintsanak egy kétes linkre vagy megadják a belépési adataikat egy hamis oldalon, akkor azon keresztül már be tudnak lépni a céges rendszerbe, adatokat lophatnak vagy egyéb káros módon befolyásolhatják a működést. Ezért a vállalati felhasználóknak tisztában kell lenniük a kiberfenyegetések természetével és a kiberhigiénia alapjaival.
Figyeljünk a jelszavakra!
A céges rendszerek és hálózatok, illetve a felhasználói fiókok védelméhez elengedhetetlen, hogy mindenhol erős jelszavakat alkalmazzanak. Jelszókezelő segítségével tovább erősíthető a biztonság, hiszen segít megelőzni, hogy az alkalmazottak gyenge jelszavakat használjanak, vagy ugyanazt a jelszót újrahasznosítsák több platformon is.
Legyünk naprakészek!
Időről időre fény derül a szoftverekben olyan sérülékenységekre, amelyeket kihasználhatnak a kiberbűnözők, hogy azon keresztül beférkőzzenek a vállalat rendszereibe. Ezeket a sebezhetőségeket a szoftvergyártók igyekeznek rövid időn belül javítani. Ám a javításokat tartalmazó szoftverfrissítéseket telepíteni is kell. A vállalatoknál általában megvannak a megfelelő gyakorlatok és az illetékes szakemberek, akik gondoskodnak erről. Gyakran előfordul azonban, hogy az alkalmazottak a privát számítógépeikről, telefonjaikról vagy tabletjeikről is dolgoznak, amelyeket nem felügyelnek és frissítenek a cég informatikai szakemberei. A kiberbiztonsági oktatásokon arra is fel kell hívni a munkavállalók figyelmét, hogy ne halogassák sokáig a telepítést, ha a számítógépük vagy valamelyik szoftverük jelzi az új frissítést.
Védjük az adatokat!
Az adatok a vállalatok legfontosabb erőforrásai közé tartoznak, és komoly negatív következményekkel jár, ha illetéktelenek kezébe kerülnek. Ezért tudatosítani kell a kollégákban az adatok védelmének jelentőségét és alapelveit. Ajánlott az információkat titkosítva tárolni, különösen akkor, ha hordozható eszközöket, például laptopokat, mobiltelefonokat használnak a munkához, vagy pendrive-on, esetleg külső merevlemezen szállítják őket.
Figyeljünk a legújabb taktikákra!
A kiberbűnözők mindig új módszereket eszelnek ki arra, hogy bejussanak a szervezetek rendszereibe. Érdemes megosztani a felhasználókkal a tapasztalatokat a legújabb támadási módszerekről, hogy képesek legyenek felismerni, ha éppen ők lennének a célkeresztben akár magánemberként, akár vállalati „leggyengébb láncszemként”.
Fontos fejlemény például, hogy a BlueVoyant szakemberei újfajta csalási módszerre derítettek fényt a közösségi médiában. Egyes kiberbűnözők hamis profilokat építenek fel egy nagy nemzetközi bankhálózat nevében, majd arra veszik rá a gyanútlan ügyfeleket, hogy megadják a hitelesítő adataikat, esetleg egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést biztosítsanak a számlájukhoz. Ez a támadási módszer inkább a magánszemélyekre lehet veszélyes, mint a vállalatokra, de növeli az alkalmazottak kiberbiztonsági tudatosságát, ha többféle fenyegetést ismernek, amellyel találkozhatnak a kibertérben.
Ilyen sűrű időszakban elsőre talán idő- és energiapazarlásnak tűnhet, ha a biztonságot helyezik a vállalatok előtérbe. Mégis megéri az erőfeszítést, hiszen jelentős károkhoz és veszteségekhez vezethet egy potenciális támadás vagy bírság, valamint az új előírások teljesítését is megkönnyíti, ha időben elkezdik a felkészülést, és nem az utolsó pillanatban kell kapkodni.
Kapcsolódó cikkek
- Az ellátási lánc rengeteg kockázatot rejt
- Az ellátási lánc biztonsága közös érdek
- Kiberbiztonság: biztos, hogy megfelelő védelmet használunk?
- Az ESET jelentős fejlesztéseket hajtott végre, hogy a vállalatok a hackerek előtt járhassanak
- Vigyázat, csalók a közösségi médiában!
- Magyar megoldás nyit új korszakot a globális kiberbiztonsági piacon
- Az öt leggyakoribb mítosz a felhőbiztonsággal kapcsolatban
- TikSokk: 5 csalás, amelyeknek a gyerekek is áldozatává válhatnak a TikTokon
- Négy tipp a kiberbiztos nyaralásért
- NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?